Messagerie sécurisée avec GnuPG

Ou comment échanger de manière sécurisée avec des personnes que l'on ne connait même pas.

Créez une clé

Commencez par créer une paire de clés. La méthode dépends fortement des outils que vous utilisez, pour la suite nous considérons que vous utilisez GnuPG en ligne de commande :

gpg --gen-key

Répondez aux questions. Si vous savez comment vous vous appelez et connaissez votre adresse e-mail vous devriez vous en sortir avec les choix par défaut…

Récupérez la clé publique des destinataires

Maintenant que vous avez une clé publique et une clé privée, il vous faut récupérer la clé publique des personnes avec qui vous souhaitez correspondre.

Il y a plusieurs manière de procéder :

# Si vous connaissez l'adresse e-mail du destinataire :
gpg --search-key romain@opus-codium.fr
# Si vous connaissez l'empreinte de la clé du destinataire :
gpg --recv-keys 5112336F
# Si le destinataire fourni sa clé publique :
curl https://opus-codium.fr/gpg/romain.gpg | gpg --import

Signez et chiffrez votre message

Une fois votre message composé, trouvez l’option de votre client de messagerie pour qu’il le chiffre. Non loin de cette option, vous devriez en voir une autre pour lui indiquer qu’il doit également signer votre message. Veillez à ce que ces deux options soient activées : chiffrement et signature.

Si vous ne signez pas votre message, nous ne pouvons pas être sûr de répondre à la personne qui nous l’a envoyé, aussi vous devriez veiller à ce que vos correspondances soient systématiquement signées.

Enfin, temps que vous êtes dans les options, vérifiez que vous êtes entré dans le troisième millénaire en utilisant des signatures MIME/Multipart et non inline, dans le seul but de ne pas aigrir les Romains qui sont déjà suffisament amers comme ça (ceci concerne principalement les utilisateurs d’Enigmail dont la configuration par défaut est… discutable).

Attachez votre clé publique

Si votre clé n’est pas publiée sur des serveurs de clés, il nous est impossible de vérifier la validité de votre signature et de chiffrer notre réponse pour qu’elle ne soit lisible que par vous.

Lors d’un premier contact, veuillez donc à nous dire où nous pouvons trouver votre clé publique, ou mettez la simplement en pièce jointe.

Envoyez votre message

On y est ! Envoyez votre message.

Vu que vous ne nous faites pas (encore) confiance, il est possible que votre client de messagerie vous demande de confirmer l’envoi à un inconnu… Et vous aurez sans doute un avertissements similaire lorsque vous recevrez notre réponse, mais la bonne nouvelle c’est qu’entre temps, vous avez le temps de vous documenter sur GnuPG et l’utilité d’un réseau de confiance.